Hướng Dẫn Chặn Người Dùng Wi-Fi Trái Phép: Bảo Mật Mạng Gia Đình Toàn Diện

By 0
Hình ảnh mặt sau của bộ định tuyến Wi-Fi với nhãn thông tin đăng nhập và mật khẩu mặc định
Table of Contents

Là một người luôn cố gắng giữ mối quan hệ tốt với hàng xóm, tôi chưa bao giờ nghĩ việc đó lại bao gồm cả việc chia sẻ Wi-Fi. Một ngày nọ, tôi nhận thấy có những điểm bất thường trong biểu đồ sử dụng internet của mình. Khi kiểm tra bộ định tuyến (router), tôi phát hiện một danh sách “khách” không được phép. Tình huống này không chỉ gây khó chịu mà còn tiềm ẩn nguy cơ bảo mật, khiến tôi phải tìm cách phát hiện và chặn người dùng Wi-Fi trái phép để bảo vệ mạng gia đình.

Làm Thế Nào Tôi Phát Hiện Hàng Xóm Dùng Trộm Wi-Fi

Gần đây, tôi nhận thấy tốc độ internet nhà mình không còn được như trước. Các trang web tải chậm hơn, video YouTube thường xuyên bị giật hoặc đệm (buffering), và các cuộc gọi video liên tục bị đóng băng hay mất kết nối. Ban đầu, tôi cho rằng đó chỉ là vấn đề tạm thời, có thể do nhà cung cấp dịch vụ hoặc thời tiết. Mạng của tôi thỉnh thoảng cũng chậm nên tôi không để tâm nhiều.

Tuy nhiên, tình trạng này ngày càng trở nên thường xuyên hơn. Điều lạ là không chỉ chậm vào giờ cao điểm, mà ngay cả vào ban đêm, mạng cũng gần như không hoạt động. Vì công việc của tôi yêu cầu kết nối internet ổn định, một đường truyền chập chờn thực sự ảnh hưởng lớn đến hiệu suất làm việc.

Tôi đã thử khởi động lại router vài lần với hy vọng khắc phục sự cố, nhưng vấn đề vẫn tiếp diễn. Sau đó, tôi gọi cho nhà cung cấp dịch vụ, và họ khẳng định mọi thứ đều ổn định từ phía họ. Lúc này, tôi quyết định kiểm tra số lượng thiết bị thực sự đang kết nối vào mạng Wi-Fi của mình.

Tôi đăng nhập vào trang quản trị của router, một việc mà tôi đã không làm trong một thời gian dài. Thông thường, bạn chỉ cần gõ 192.168.0.1 hoặc 192.168.1.1 vào trình duyệt, sau đó nhập tên người dùng và mật khẩu quản trị. Trong trường hợp của tôi, tôi chưa bao giờ thay đổi thông tin này, nên nó vẫn là mật khẩu mặc định được in ở mặt sau của router.

Hình ảnh mặt sau của bộ định tuyến Wi-Fi với nhãn thông tin đăng nhập và mật khẩu mặc địnhHình ảnh mặt sau của bộ định tuyến Wi-Fi với nhãn thông tin đăng nhập và mật khẩu mặc định

Sau khi vào được giao diện quản lý router, tôi kiểm tra danh sách các thiết bị đã kết nối. Có tổng cộng 11 thiết bị đang sử dụng Wi-Fi của tôi, nhưng tôi chỉ nhớ đã kết nối 6 thiết bị.

Đột nhiên, tôi nhận ra mình đã không cập nhật mật khẩu Wi-Fi trong nhiều năm. Điều này có nghĩa là bất cứ ai biết mật khẩu cũ đều có thể tiếp tục sử dụng hoặc chia sẻ mạng của tôi.

Cách Tôi Chặn Người Dùng Wi-Fi Trái Phép Thành Công

Sau khi đã xác định được “thủ phạm” thực sự, đã đến lúc phải cắt đứt kết nối trái phép này. Dưới đây là các bước tôi đã thực hiện để chặn người dùng Wi-Fi trái phép và tăng cường bảo mật mạng.

Thay Đổi Mật Khẩu Đăng Nhập Router và Mật Khẩu Wi-Fi

Mặc dù giao diện cài đặt router của bạn có thể có tên menu khác nhau, nhưng chúng thường khá tương tự và dễ dàng tìm hiểu.

Điều đầu tiên tôi làm là thay đổi mật khẩu đăng nhập router. Ở đây, bạn đừng nhầm lẫn mật khẩu router với mật khẩu Wi-Fi. Mật khẩu router được dùng để truy cập vào các cài đặt của router, trong khi mật khẩu Wi-Fi dùng để kết nối các thiết bị của bạn với internet. Trong trường hợp này, bạn sẽ muốn thay đổi mật khẩu Wi-Fi thành một mật khẩu mạnh hơn để đảm bảo khó đoán và khó truy cập.

Trong phần cài đặt router, tôi điều hướng đến mục Network (Mạng) và chọn mạng Wi-Fi của mình. Rất có thể bạn đang sử dụng router băng tần kép, tức là có cả băng tần Wi-Fi 2.4GHz và 5GHz. Tuy nhiên, bạn thường có thể sử dụng cùng một mật khẩu cho cả hai để dễ quản lý. Tại đây, tôi đã đổi mật khẩu Wi-Fi cũ của mình bằng một mật khẩu an toàn hơn, sử dụng kết hợp chữ cái viết hoa, viết thường, số và ký tự đặc biệt.

Sau khi nhấn Save (Lưu), bất kỳ thiết bị nào không sử dụng mật khẩu Wi-Fi mới này đều bị ngắt kết nối khỏi mạng của tôi. Nhược điểm là điều này cũng bao gồm các thiết bị cá nhân của tôi, nhưng đổi lại, không ai bên ngoài mạng của tôi có thể truy cập được nữa.

Trong cùng bảng điều khiển router, tôi điều hướng đến mục Maintenance (Bảo trì) và nhấp vào Password (Mật khẩu). Nếu router của bạn không có thông tin đăng nhập được in ở mặt sau, hãy thử sử dụng “admin” cho cả tên người dùng và mật khẩu; đó thường là mặc định nếu bạn chưa thay đổi. Thông tin đăng nhập mặc định cho hầu hết các router đều có sẵn công khai trên mạng (thật không may!).

Giao diện cài đặt router hiển thị tùy chọn thay đổi mật khẩu đăng nhập quản trịGiao diện cài đặt router hiển thị tùy chọn thay đổi mật khẩu đăng nhập quản trị

Sau khi nhập mật khẩu hiện tại, tôi tạo một mật khẩu mới và nhập lại để xác nhận. Tôi cũng thêm một gợi ý mật khẩu, một lời nhắc nhỏ mà tôi sẽ hiểu nếu quên sau này. Ngay khi nhập mật khẩu mới và nhấp vào Save, router của tôi đã được bảo mật.

Bật Bảo Mật WPA3 (Hoặc WPA2 Nếu Không Có WPA3)

Sau khi cập nhật mật khẩu router và Wi-Fi, tôi cũng muốn kiểm tra xem bảo mật Wi-Fi của mình đã được cập nhật chưa. Wi-Fi sử dụng mã hóa để ngăn chặn kẻ xâm nhập, nhưng các giao thức cũ hơn như WEP, WPA và thậm chí WPA2 có thể bị bẻ khóa tương đối dễ dàng.

Tôi đăng nhập vào trang quản trị router bằng thông tin đăng nhập mới và điều hướng đến Network > Wireless (Mạng > Không dây). Từ ngữ chính xác có thể khác nhau tùy thuộc vào thương hiệu router, nhưng bạn thường sẽ tìm thấy nó trong phần cài đặt không dây. Trong khu vực SSID Configuration (Cấu hình SSID), tôi đã kiểm tra cài đặt bảo mật Wi-Fi của mình. Router của tôi không hỗ trợ WPA3 (chuẩn bảo mật mới nhất và mạnh nhất) nhưng cung cấp WPA2 (AES), một lựa chọn đáng tin cậy cho hầu hết các mạng gia đình.

Nếu router của bạn cho phép bạn chọn giữa WPA AES và TKIP, hãy luôn chọn AES (Advanced Encryption Standard). TKIP đã lỗi thời và kém an toàn hơn, trong khi AES mạnh hơn, được sử dụng trong WPA2 và WPA3. Vì WPA3 không khả dụng, tôi đã chọn WPA2 và nhấp vào Save để áp dụng các thay đổi.

Bạn cũng có thể thấy tùy chọn bảo mật Wi-Fi hỗn hợp WPA2/WPA3. Nếu tùy chọn này khả dụng (với AES), hãy chọn nó vì nó cung cấp mã hóa cho tất cả các thiết bị trên mạng của bạn, dù cũ hay mới.

Tắt Chức Năng Phát Sóng SSID (Ẩn Tên Mạng Wi-Fi)

SSID (Service Set Identifier) về cơ bản là tên của mạng Wi-Fi của bạn. Theo mặc định, hầu hết các router đều bật tính năng này, có nghĩa là bất kỳ ai cũng có thể nhìn thấy mạng của bạn khi quét các mạng khả dụng. Nhưng nếu bạn tắt chức năng đó, Wi-Fi của bạn sẽ trở nên vô hình đối với người khác và bạn chỉ có thể kết nối với nó nếu bạn biết tên chính xác của nó.

Trong phần cài đặt router, đi đến menu bên trái và nhấp vào Network > Wireless (Mạng > Không dây). Nếu bạn không thấy các tùy chọn chính xác, hãy tìm kiếm một cái gì đó tương tự dựa trên kiểu router của bạn. Trong phần SSID Configuration, chọn Enable SSID (Bật SSID), sau đó sử dụng menu thả xuống để chọn Disable (Tắt). Khi bạn làm điều đó, mạng Wi-Fi của bạn sẽ không còn hiển thị với người khác nữa.

Cài đặt bộ định tuyến hiển thị tùy chọn tắt phát sóng SSID để ẩn tên mạng Wi-FiCài đặt bộ định tuyến hiển thị tùy chọn tắt phát sóng SSID để ẩn tên mạng Wi-Fi

Vậy nếu bạn muốn cho phép một số người hoặc thiết bị nhất định vẫn kết nối với mạng của mình thì sao? Đó là lúc lọc địa chỉ MAC phát huy tác dụng, điều mà tôi sẽ đề cập trong phần tiếp theo.

Sử Dụng Lọc Địa Chỉ MAC (MAC Address Filtering)

Mỗi thiết bị, chẳng hạn như điện thoại hoặc máy tính xách tay của bạn, đều có địa chỉ MAC (Media Access Control) riêng biệt. Với tính năng lọc địa chỉ MAC, tôi có thể tạo một danh sách các thiết bị đáng tin cậy và chặn mọi thiết bị khác, ngay cả khi ai đó biết mật khẩu Wi-Fi.

Để bắt đầu, trước tiên tôi đã thu thập địa chỉ MAC của các thiết bị của mình:

  • Trên Windows, tìm địa chỉ MAC trong Settings (Cài đặt) > Network & Internet (Mạng & Internet) > Wi-Fi > Hardware properties (Thuộc tính phần cứng).
  • Trên macOS, đi tới System Settings (Cài đặt hệ thống) > Network (Mạng) > [Tên kết nối Wi-Fi] > Details (Chi tiết) > Hardware (Phần cứng).
  • Trên Linux, mở cửa sổ terminal và nhập ifconfig, sau đó ghi lại địa chỉ MAC của bạn.
  • Trên Android, nó nằm trong Settings (Cài đặt) > About Phone (Giới thiệu về điện thoại) > Status (Trạng thái) > Wi-Fi MAC address (Địa chỉ MAC Wi-Fi).
  • Trên iPhone, tôi tìm thấy nó trong Settings (Cài đặt) > General (Cài đặt chung) > About (Giới thiệu) > Wi-Fi Address (Địa chỉ Wi-Fi).

Sau khi có địa chỉ, tôi đăng nhập vào trang quản trị router và đi đến Security (Bảo mật) > MAC Filter (Lọc MAC) (tên menu có thể khác nhau tùy theo router).

Trong phần Wi-Fi SSID, tôi tìm thấy MAC Filter Mode (Chế độ lọc MAC) và đặt nó thành Allowed (Cho phép). Điều này có nghĩa là chỉ các thiết bị trong danh sách được phê duyệt của tôi mới có thể kết nối.

Giao diện quản trị router với phần cài đặt lọc địa chỉ MAC để cho phép hoặc chặn thiết bịGiao diện quản trị router với phần cài đặt lọc địa chỉ MAC để cho phép hoặc chặn thiết bị

Sau đó, tôi đã thêm địa chỉ MAC và lưu các thay đổi; Wi-Fi của tôi đã trở thành một mạng đóng, chỉ hiển thị với các thiết bị mà tôi tin cậy.

Kết Luận

Đó là cách tôi đã phát hiện ai đó đang dùng trộm Wi-Fi của mình và lấy lại quyền kiểm soát. Nếu internet của bạn có vẻ bất thường hoặc bạn thấy các thiết bị lạ kết nối, hãy thử đăng nhập vào router của mình. Ngay cả việc chỉ cập nhật cài đặt bảo mật hoặc thay đổi mật khẩu mặc định cũng có thể làm cho mạng của bạn an toàn hơn rất nhiều. Đừng để mạng Wi-Fi của bạn trở thành “của chung” và hãy chủ động áp dụng các biện pháp bảo mật trên để chặn người dùng Wi-Fi trái phép, đảm bảo quyền riêng tư và tốc độ truy cập internet tối ưu cho gia đình bạn.

Bạn đã từng gặp phải tình huống tương tự chưa? Hãy chia sẻ kinh nghiệm hoặc các mẹo bảo mật Wi-Fi của bạn trong phần bình luận bên dưới!

Related Posts

Leave a Comment

Offcanvas
Offcanvas